OpenVPN conecta mas não encontra LAN
-
Bom dia,
Existem vários tópicos sobre o assunto mas tentei de tudo e até agora minha VPN não funcionou . A estrutura de nossa rede é mais ou menos assim:
Tenho uma RB onde entram 3 links de internet ela faz o balanceamento dos links. Todos os nossos links tem IP dedicado. Configuramos uma DMZ da RB para o pfsense para que todas as regras de firewall seja feitas pelo pfsense.
Conectamos a porta WAN de nosso servidor pfsense na saída Lan da RB.
Preciso que um usuário tenha acesso a nossa rede de fora da empresa e a solução que encontrei foi criar uma VPN. Consegui fazer a VPN conectar mas quando eu tento acessar um servidor via RDP, um compartilhamento ou pingar algum host de minha lan não consigo. Ja mudei as configurações do servidor e cliente mas ainda não descobri o que pode estar acontecendo, tenho pouca experiencia com pfsense, pode ser até um erro simples mas ainda não consegui encherga-lo.Segue a configuração do servidor:
dev ovpns1 dev-type tun tun-ipv6 dev-node /dev/tun1 writepid /var/run/openvpn_server1.pid #user nobody #group nobody script-security 3 daemon keepalive 10 60 ping-timer-rem persist-tun persist-key proto udp cipher AES-256-CBC auth SHA1 up /usr/local/sbin/ovpn-linkup down /usr/local/sbin/ovpn-linkdown client-connect /usr/local/sbin/openvpn.attributes.sh client-disconnect /usr/local/sbin/openvpn.attributes.sh local 10.3.3.3 ***** Ip da wan do meu pfsense tls-server server 192.168.20.0 255.255.255.0 client-config-dir /var/etc/openvpn-csc/server1 username-as-common-name auth-user-pass-verify "/usr/local/sbin/ovpn_auth_verify user 'Local Database' false server1" via-env tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'server' 1" lport 1194 management /var/etc/openvpn/server1.sock unix push "route 192.168.5.1 255.255.254.0" ca /var/etc/openvpn/server1.ca cert /var/etc/openvpn/server1.cert key /var/etc/openvpn/server1.key dh /etc/dh-parameters.2048 tls-auth /var/etc/openvpn/server1.tls-auth 0 persist-remote-ip float topology subnetSegue a configuração do cliente:
dev tun persist-tun persist-key cipher AES-256-CBC auth SHA1 tls-client client resolv-retry infinite remote ***Endereço de IP dedicado de um dos meus links 1194 udp verify-x509-name "server" name auth-user-pass pkcs12 pfSense-udp-1194-usuario.p12 tls-auth pfSense-udp-1194-usuario-tls.key 1 ns-cert-type server route-method exe route-delay 2As regras de firewall foram feitas automaticamente pelo pfsense tanto na interface Wan quanto na interface do openVPN.
Sera que a RB pode estar atrapalhando alguma coisa ou o erro pode estar no pfsense firewall ou configuração?
Obrigado.
-
Ao se conectar na VPN pelo Client, você consegue fazer ping para o servidor PFSense ou para o range de IP em que ele se conectou? No Client, você está usando que aplicativo para fazer essa conexão? Você está usando OpenVPN?
-
Ao se conectar na VPN pelo Client, você consegue fazer ping para o servidor PFSense ou para o range de IP em que ele se conectou? No Client, você está usando que aplicativo para fazer essa conexão? Você está usando OpenVPN?
No IP do Tunel eu consigo fazer ping, mas no IP do meu servidor na lan não consigo.
-
Cm está a regra?
-
Manoel, verifique o firewall de seu servidor. O mesmo pode estar ativado e bloqueando pacotes… Caso o firewall esteja ativo, experimente liberar o ICMP para a rede da Filial (ou se for o caso, apenas como teste rápido, desative o firewall e tente PING novamente. Não esqueça de re-ativar o firewall de seu servidor).
-
Cara você criou a regra na LAN liberando esse acesso?
-
Cm está a regra?
Regra da Wan: Porta 1194 UDP liberada
Regra OpenVPN: Tudo liberadoObrigado
-
Cara você criou a regra na LAN liberando esse acesso?
Na lan só estou com a regra default. Obrigado
-
Manda o print das tuas configurações.
